我尝试使用strongswan来设置一个站点到站点的VPN,让两个远程子网相互通信。 服务器作为strongswan客户端和服务器都在防火墙路由器后面。 两台服务器不在公网IP上,路由器为这两台服务器做NAT。 networking如下:server A(192.168.0.3) – server B(ppp0 192.168.1.1,eth0:192.168.0.11)— router / nap ——(internet)—— – (router / nat)—-服务器C(ppp0:192.168.1.128,eth0:192.168.2.100)—服务器D(192.168.2.50) 我尝试让子网192.168.0.0/24上的任何服务器(如服务器A)与子网192.168.2.0/24(如服务器D)通信。 我跟着strongswan站点2站点configuration。 服务器B和服务器C可以ping通。 但是不pipe我怎么设置服务器A和服务器D都不能通信。 服务器B和服务器C只是不路由。 我禁用服务器B和服务器C上的iptable / firewalld,并设置以下networkingconfiguration:net.ipv4.ip_forward = 1 net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.default.rp_filter = 0 net .ipv4.conf.all.send_redirects = 1 net.ipv4.conf.default.send_redirects = 1 net.ipv4.conf.all.accept_redirects = 1 net.ipv4.conf.default.accept_redirects = 1 net.ipv4.conf.default .accept_source_route = 1 服务器B上的strongswanconfiguration:/etc/ipsec.conf # Add connections here. […]
我有一台带有一个外部IP地址的SmartOS机器。 我的一个网站需要回送访问。 但是,如果我尝试 curl https://www.example.com 它只是在一个区域内超时。 从全局区域中,我收到以下错误信息: connect to 1.2.3.4 port 443 failed: Connection refused 我的防火墙是这样设置的( /etc/ipf/ipf.conf ): ## Allow Inbound Ports pass in quick on vioif0 proto tcp from any to any port = 22 keep state pass in quick on vioif0 proto tcp from any to any port = 80 keep state pass […]
我有一个虚拟机(主机A)在一个networking的虚拟机pipe理程序,看不到外面的世界。 在另一个可以看到外部世界的虚拟机pipe理程序上有另一个虚拟机(HOST B)。 我可以从主机A ping主机B.我想从主机A路由stream量到主机B,所以我可以到达外面。 主机例如IP:172.17.175.5 主机B示例IP:10.130.128.242 在主机BI已经完成 sysctl net.ipv4.ip_forward=1 iptables -t nat -A POSTROUTING -o ethx -j MASQUERADE 在主机上,AI尝试过 ip route del default ip route add default via IP_of_HOSTA 但我得到RTNETLINK答案networking是无法访问的 在主机A上运行traceroute 10.130.128.242显示 1 172.17.175.1 (172.17.175.1) 0.453 ms 0.877 ms 0.870 ms 2 172.16.1.1 (172.16.1.1) 0.861 ms 0.853 ms 0.844 ms 3 la.la.la.net (172.16.255.254) 2.567 […]
我有一个Windows 2012configuration为NAT服务器。 局域网中的所有客户端(192.168.1.0/24)都指向该NAT服务器的网关(192.168.1.1)。 服务器连接到可以访问Internet的路由器。 问题是客户不会打开任何网页。 但是, nslookup能够解决任何域名。 客户端上的防火墙也被禁用。 网页可以在服务器端打开。 服务器configuration 客户端命令输出 拓扑 客户—服务器(NAT)—互联网
我在树莓上运行软化剂。 在同一个树莓中,我用mysql运行一个nginx webserver。 我想只在同一个vpn主机上运行的softether vpn中的端口80上提供nginx服务。 这个怎么做? 这是可能的? 最好的祝福。
我们正在经历间歇性的阶段,来自一个特定的Docker容器的stream量不正确的NAT,并到达我们的互联网网关与docker的内部地址。 以下是显示火星包的网关dmesg的摘录: [Fri Sep 1 11:18:21 2017] martian source 108.177.119.138 from 172.17.0.7, on dev vlan10 [Fri Sep 1 11:18:21 2017] ll header: xx:xx:xx:02:98:41:xx:xx:xx:6b:d5:e3:08:00 [Fri Sep 1 11:18:21 2017] martian source 108.177.119.138 from 172.17.0.7, on dev vlan10 [Fri Sep 1 11:18:21 2017] ll header: xx:xx:xx:02:98:41:xx:xx:xx:6b:d5:e3:08:00 [Fri Sep 1 11:18:37 2017] net_ratelimit: 118 callbacks suppressed Docker主机上的相关规则如下所示: ansible@moby:~$ […]
我正在使用AWS VPC制作一个OpenVPN服务器。 我想创build一个只接受来自我的VPN的SSH连接的安全组。 我已经使用我的VPC CIDR(10.0.0.0/8),OpenVPN公共地址和OpenVPN CIDR(tun0 / 192.168.0.0/30),但不起作用。 这是我的OpenVPN服务器的ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 9001 inet 10.0.0.116 netmask 255.255.255.0 broadcast 10.0.0.255 inet6 fe80::8f4:d5ff:fe76:1230 prefixlen 64 scopeid 0x20<link> ether 0a:f4:d5:76:12:30 txqueuelen 1000 (Ethernet) RX packets 8783395 bytes 5626116552 (5.2 GiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 6575989 bytes 5676746788 (5.2 GiB) TX errors […]
我有一台运行Windows Server 2012 R2的服务器,有一个物理网卡和一些Hyper-V虚拟机。 主机有3个外部IP地址。 我在主机上configuration了Hyper-V交换机,在主机上分配了一个静态IP,并将虚拟机连接到这台交换机上。 我希望能够在主机上configurationNAT,以便我可以分配3个外部IP地址中的2个,以将其stream量发送到Hyper-V交换机,并且连接到此交换机的虚拟机接收此stream量。 本Senario中的外部IP是: 10.1.1.1 10.1.2.1 10.1.3.1 注意:分配的实际IP不在同一个子网中。 他们在单独的时间作为单一IP购买。 10.1.1.1是服务器的主要IP地址。 10.1.2.1和10.1.3.1是我购买并分配到与10.1.1.1相同的NIC的附加IP地址。 分配给连接到Hyper-V交换机的网卡的主机上的IP地址为: 192.168.1.1 在虚拟机上,分配给连接到Hyper-V交换机的网卡的IP地址为: 192.168.1.100 我熟悉在Linux中运行这样的设置,但在Windows上从来没有这样做过。 我通常会通过设置一个虚拟适配器eth0:1,并为其分配IP地址10.1.2.1来实现这一点。 然后应用下面的iptables规则: -A FORWARD -i eth0:1 10.1.2.1 -m state –state NEW -j ACCEPT -A PREROUTING –destination 10.1.2.1 -j DNAT –to-destination 192.168.1.1 -A POSTROUTING -s 192.168.1.0/24 -j SNAT –to 10.1.2.1 我遵循戴尔的指导,将路由器设置为Windows Server 2012 R2,在此处可find: http : […]
我有一个路由器LEDE。 在那里,我在NAT环境中设置了默认的Portforwarding。 当目的地得到一个请求时,源IP已经被重新写入了路由器的IP地址,并且源端口已经被重写到路由器的一个随机端口。 保留源IP和端口是非常棒的。 可悲的是,当我不得不使用NAT时,这似乎是不可能的。 现在,我search一个方法来获取原始的源IP和端口基于在路由器上打开的伪装端口。 这在理论上是可能的,因为它是在答案包中被回写的信息。 有没有一个命令如何看待? 或者我将不得不重写iptables? 我寻找这样的东西: $ iptables -t nat –lookup-masquerading-table –masqueraded-port 98765 Original Source-IP: 192.0.2.146 Original Source-Port: 7890 Original Dest-IP: 198.51.100.123 Original Dest-Port: 1234 Masqueraded Source-IP: 10.0.0.1 Masqueraded Source-Port: 98765 Masqueraded Dest-IP: 10.0.0.2 Masqueraded Dest-Port: 1234 提前致谢!
两个RV042G路由器。 两者都只使用一个WAN1端口。 思科B通过位于第三方NAT墙后的4gdynamicInternet连接连接到互联网。 Cisco A位于公共固定IP地址。 Cisco B与Cisco Abuild立VPN连接 目前,从两个子网向任一方向pingnetworking都没有问题。 是否可以设置思科RV042G路由器A的传入(公共stream量)的端口转发,并将该stream量转发回到连接到Cisco RV042G路由器B的网关VPN连接的网关,并终止在路由器B子网中的LAN设备? 思科A)192.168.2.0 / 255.255.255.0 思科B)192.168.1.0 / 255.255.255.0